package cn.xsly.basic.interceptor;


import cn.xsly.system.annotation.PreAuthorize;
import cn.xsly.basic.jwt.JwtUtils;
import cn.xsly.basic.jwt.LoginData;
import cn.xsly.basic.jwt.Payload;
import cn.xsly.basic.jwt.RsaUtils;
import cn.xsly.org.mapper.EmployeeMapper;
import cn.xsly.user.domain.Logininfo;
import io.jsonwebtoken.ExpiredJwtException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.security.PublicKey;
import java.util.List;


@Component  //通用注解 - 不属于三层，将当前类交给Spring = 实例化对象 = 创建对象
public class LoginInterceptor implements HandlerInterceptor {

    @Autowired
    private RedisTemplate redisTemplate;
    @Autowired
    private EmployeeMapper employeeMapper;

    //1.如果是前端用户 - 放行
    //2.如果是后端管理员 - 验证权限【后端管理员 - 角色不一样 - 权限不一样】
    //3.获取当前接口上注解里的sn - handler - 获取注解@PreAuthorize - 获取注解里面的sn
    //4.根据logininfo_id获取当前登录人的所有权限 - sn
    //5.判断：如果包含 - 有权限 - 放行
    //6.判断：如果不包含 - 当前登录人没有访问当前接口的权限 - 拦截 - 响应错误信息
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.通过request获取请求头的token
        String token = request.getHeader("token");
        if (token != null) {
            Logininfo info = null;
            try {
                //获取公钥
                PublicKey publicKey = RsaUtils.getPublicKey(LoginInterceptor.class.getClassLoader().getResource("auth_rsa.pub").getFile());
                //解密
                Payload<LoginData> payload = JwtUtils.getInfoFromToken(token, publicKey, LoginData.class);
                info = payload.getLoginData().getLogininfo();
            } catch (ExpiredJwtException e) {//过期了会抛这个异常
                //告诉浏览器，我等会要响应一个json数据，使用Utf-8进行编码 - 浏览器会自动转成对象
                response.setContentType("application/json;charset=UTF-8");
                //设置响应的数据
                response.getWriter().println("{\"success\":false,\"message\":\"timeOut\"}");
                //拦截了
                return false;
            }

            //============================验证权限==========================//
            //1.如果你是用户 - 直接放行
            if(info.getType()==1){//当前登录是用户登录 = 用户登录只需要验证是否登录过
                return true;
            }
            //2.如果是管理员 - 校验权限
            //3.获取当前登录人的所有权限 - List<String> sns
            List<String> sns = employeeMapper.loadSnBylogininfoId(info.getId());
            //4.获取当前访问的接口上的自定义注解PreAuthorize，如果有这个注解，获取sn属性值
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            //获取当前接口方法的权限信息
            PreAuthorize preAuthorize = handlerMethod.getMethodAnnotation(PreAuthorize.class);
            if (preAuthorize == null) {
                //没有就放行,公共资源不需要校验权限
                return true;
            }
            //5.判断 - 如果包含 => 当前登录人有权限去访问当前接口 => 放行
            String sn = preAuthorize.sn();
            if(sns.contains(sn)){//有权限
                return true;
            }
            //6.判断 - 如果不包含 => 拦截，给axios的后置拦截器一个响应，打印出来
            //告诉浏览器，我等会要响应一个json数据，使用Utf-8进行编码 - 浏览器会自动转成对象
            response.setContentType("application/json;charset=UTF-8");
            //设置响应的数据
            response.getWriter().println("{\"success\":false,\"message\":\"noPermission\"}");
            //拦截了
            return false;
        }

        //token或logininfo没有值，都走这里
        //3.2.没有登录信息 = 要么没有登录，要么过期 = 跳转到登录页面【响应json数据 - 给axios的后置拦截器去跳转】
        //告诉浏览器，我等会要响应一个json数据，使用Utf-8进行编码 - 浏览器会自动转成对象
        response.setContentType("application/json;charset=UTF-8");
        //设置响应的数据
        response.getWriter().println("{\"success\":false,\"message\":\"noLogin\"}");
        //拦截了
        return false;
    }
}
